직접 모범 사례가 되어 자체 아이덴티티 보안의 성숙도를 높이는 SailPoint

오늘날 조직들은 아이덴티티 관리 방식을 현대화하고 고도화해야 합니다. 보안 솔루션 제공업체 또한 예외일 수 없습니다. SailPoint는 아이덴티티 보안 업계의 리더로서 그에 따르는 역할을 가볍게 여기지 않습니다. 이것이 SailPoint가 전 세계 3,000개 이상의 고객에게 제공하는 아이덴티티 관리 및 보안용 Identity Security Cloud 플랫폼을 자사에 직접 활용하고 있는 이유입니다. SailPoint는 스스로를 ‘첫 번째 고객’이라 여기고 아이덴티티 보안의 핵심 트렌드와 전략을 새로운 차원으로 발전시키고자 노력하고 있으며, 그 결실을 고객과 함께 나누고자 합니다.

초석이 되는 경영진의 지지

아이덴티티 보안을 대대적으로 개선하기 위해서는 상당한 노력이 필요합니다. 이는 회사 경영진의 적극적인 지지가 없이는 불가능한 일입니다. 아이덴티티 부문의 선두 기업인 SailPoint는 경영진의 지지를 얻는 데 거의 어려움을 겪지 않습니다. 당사의 경영진은 제품, 프로세스는 물론, 무엇보다도 오늘날의 끊임없이 변화하는 위협 환경 속에서 아이덴티티 보안의 중요성을 명확히 이해하고 있기 때문입니다. 어떤 유형의 비즈니스이든 경영진을 설득하고 아이덴티티 보안의 중요성을 이해시키는 일이 매우 중요합니다. 그런 의미에서 필요한 경영진의 지지를 확보하기 위한 방법을 찾는 것이 바로 필수적인 첫걸음입니다.

SailPoint의 엔터프라이즈 아이덴티티 및 IT 보안 부문 이사인 Scott Boysel은 “경영진은 초기부터 뜻을 함께하였으며, 경영진의 주도적인 지원 덕분에 프로그램이 빠르게 진행될 수 있었습니다.”라고 전하며 다음과 같이 덧붙였습니다. “경영진은 프로그램의 가치와 비전을 다양한 사업부에 전파하고 회사 내에서 핵심적인 파트너십을 구축하는 데 도움을 주었습니다. 경영진의 지지가 없었다면 현재와 같은 성과를 내는 것은 매우 어려웠을 것이며, 이러한 지원은 앞으로도 계속 중요할 것입니다.”

철저한 데이터 위생, 더 나은 성과로 가는 길

데이터 위생은 아이덴티티 보안의 기본 요소이자 많은 고객이 지속적으로 상당한 어려움을 호소하는 영역입니다. 역할, 권한, 액세스 권한의 신뢰도를 좌우하는 것은 그 기반이 되는 데이터입니다. 그런 의미에서 정확한 양질의 데이터는 과잉 프로비저닝, 고아 계정 및 기타 보안 위험을 제거하는 데 도움이 됩니다. 더 나아가, 철저한 데이터 위생은 조직이 인지하지 못했을 수도 있는 잠재적 문제점을 파악하는 데 도움이 될 수 있습니다. SailPoint의 경우 가시성 향상의 효과는 즉각적으로 나타났습니다.

Boysel 이사는 “대상 시스템 전반에 걸쳐 데이터 가시성이 향상됨에 따라 사내 환경에서 미처 인지하지 못했던 사항들을 파악할 수 있었습니다”라고 전했습니다. “저희는 애플리케이션 소유자와 긴밀하게 협력하여 데이터가 깨끗하고 활용 가능한 상태인지를 확인했고, 이를 통해 확장성과 높은 무결성을 갖춘 자동화의 기반을 마련했습니다. 또한 연결된 애플리케이션으로 데이터를 전송하고, 더욱 강력한 액세스 모델을 구축하며, 셀프서비스 방식의 Access Request Center를 통해 액세스 요청을 간소화할 수 있었습니다.”

데이터 정규화는 SailPoint 플랫폼의 AI 기능을 활용하기에 매우 적합한 사례입니다. 패턴 식별은 AI의 가장 가치 있는 사용 사례 중 하나로, 정확한 설명을 생성하는 프로세스를 간소화하여 사내 액세스 요청과 관련한 가시성을 높일 수 있었습니다. 또한 사용자는 자연스러운 대화형 상호작용이 가능한 AI 도구를 활용해 자연어 요청을 바탕으로 역할을 생성하거나 예외를 설정할 수 있습니다. 그렇게 하면 Identity Security Cloud 플랫폼이 관련 역할 및 권한 전반에 걸쳐 요청된 액세스 권한을 정규화하여 지속적으로 데이터 위생을 확보하고 일관성을 유지합니다.

규제 및 금융 애플리케이션 온보딩을 통한 기반 확립

SailPoint는 아이덴티티 보안 고도화 과정의 첫 단계로서 규제 및 금융 애플리케이션의 온보딩과 통합에 먼저 집중했습니다. SailPoint는 이러한 시스템을 자사의 아이덴티티 보안 프레임워크에 통합함으로써 전사적 차원에서 입사-부서이동-퇴사(JML) 워크플로를 표준화하고 자동화했으며, 액세스 재인증 프로세스를 간소화했습니다. 이러한 자동화는 수작업 부담을 낮춘 것은 물론 감사 준비 및 컴플라이언스 수준을 크게 높였습니다.

SailPoint는 AI 기반 아이덴티티 거버넌스 기능을 활용하여 역할 최적화 및 액세스 거버넌스의 속도를 높였습니다. 또한 지능형 권장 사항을 활용하여 액세스 관련 의사결정에 걸리는 시간을 단축하고 정확도를 높였으며, 위험 권한 자동 취소 기능을 통해서 인증 캠페인의 효율성을 두 배로 높였습니다.

이러한 개선을 통해 적합한 사람만이 민감한 금융 시스템에 액세스할 수 있도록 보장함으로써 위험을 줄이고 투자자들의 신뢰도를 높였습니다. 이사회에 보고된 내용에서 강조된 바와 같이, 당사의 Identity Security Program은 자동화, 예측 분석, 제품 중심 운영 모델을 기반으로 전술적 기능에서 전략적 자원 요소로 발전했습니다.

“규제 및 금융 애플리케이션의 온보딩과 통합을 우선적으로 추진해 JML 워크플로 및 액세스 재인증을 표준화하고 자동화할 수 있었습니다. 이러한 개선 덕분에 당사의 혁신 이니셔티브 성과를 제고하고 IPO 준비에 박차를 가할 수 있었습니다.”고 Boysel 이사는 전합니다.

연결성 강화를 통한 아이덴티티 사용 사례 확장

또한 SailPoint는 데이터 위생에 관한 철저한 관행으로 사내 애플리케이션 환경 전반에 걸쳐 연결성을 강화했습니다. 이를 통해 사용자는 서로 단절된 아이덴티티 관리 프로세스를 하나의 유기적인 플랫폼으로 통합함으로써 핵심 비즈니스 애플리케이션 전반에 걸쳐 아이덴티티 보안 및 액세스 관리 기능을 통합할 수 있습니다. Identity Security Cloud는 수십 가지 기본 제공 커넥터를 포함하고 있습니다. 이를 활용하면 많은 시간이 소요되는 수동 구성 프로세스를 제거하여 사용자가 핵심 애플리케이션 및 시스템에서 액세스 관리를 최대한 빠르게 시작할 수 있으므로 가치 실현 시간을 크게 단축할 수 있습니다.

Boysel 이사는 “처음에는 연결된 시스템이 얼마 없었지만 이제는 50개 이상의 시스템이 서로 연결되어 있습니다.”고 말하며 다음과 같이 덧붙였습니다. “또한 저희는 Active Directory 커넥터를 통해 20~40개의 추가 애플리케이션을 하나로 묶어 그룹 권한을 통해 관리하고 있습니다. 직접 통합이 불가능한 환경에서도 Identity Security Cloud 플랫폼이 워크플로 및 REST API 지원을 통해 확장성을 제공합니다. 따라서 사용자는 여러 시스템으로 구성된 복잡한 환경에서도 아이덴티티 액세스 및 활동에 관해 완벽한 가시성을 확보할 수 있습니다. 빠른 애플리케이션 온보딩은 가치를 빠르게 창출하는 데 큰 도움이 되었습니다.”

지능형 자동화를 통해 새로운 지평을 여는 SailPoint

SailPoint는 광범위한 애플리케이션 연결망과 신뢰할 수 있는 데이터를 바탕으로 지능형 자동화 방식을 통해 아이덴티티 기능을 더욱 강화했습니다. IT 팀은 온보딩 시간이 1시간에서 10~15분으로 단축되어 매년 1,000시간이 이상의 수작업 시간을 절약할 수 있다고 보고했습니다. 오프보딩 시간은 50% 단축되어 연간 300시간이 절약되었으며, 유지 관리가 필요한 역할은 80% 감소했고, 1,000개 이상의 권한이 셀프서비스 방식으로 전환되어 수동 개입의 필요성이 더욱 줄었습니다. 표준화된 권한 설명을 활용한 덕분에 승인 절차가 더욱 빠르고 간편해졌습니다. 그 결과 임시 액세스 요청을 더욱 신속하게 처리할 수 있게 되었고 해당 기능을 도입한 이후 8,700시간 이상이 절약되었습니다. 또한 Identity Security Cloud에 수집되어 하위 애플리케이션으로 전달되는 아이덴티티 속성 데이터의 양이 세 배로 증가하여 가시성이 향상되고 데이터의 정확도가 높아졌습니다.

Boysel 이사는 “자동화 기능 중 특히 연결성 관련 효과가 Identity Security Cloud의 확장성 덕분에 10배 향상되었습니다.”라고 말합니다. “지난 한 해 동안 총소유비용(TCO) 절감과 자동화 효과에 힘입어 284%의 ROI를 달성했습니다. 또한 전반적으로 위험이 감소했으며, 사용자가 셀프서비스 및 자동화 기능을 활용할 수 있게 되어 평균 티켓 처리 시간이 전년 대비 단축되었습니다. 이제 수천 건의 액세스 요청이 수동 개입 없이 완전히 자동으로 처리되고 있습니다.”

SailPoint는 검색 기반 캠페인을 통해 액세스 인증 프로세스에 소요되는 시간과 노력을 줄임으로써 아이덴티티 관리 기능을 더욱 강화했습니다. SailPoint는 AI 기반 권장 사항을 활용하여 효율성과 정확성을 탁월하게 향상하여, 관리자가 승인 내용을 명확하게 파악하여 액세스 요청의 타당성을 더욱 효과적으로 판단할 수 있게 지원합니다. 이러한 자동화 프로세스가 더욱 발전함에 따라 SailPoint와 같은 기업은 아이덴티티 보안의 새로운 단계로 도약할 수 있습니다.

아이덴티티 성숙도 5단계 너머를 향해

SailPoint는 항상 미래를 지향하고 있으며, 아이덴티티 보안 팀은 이미 관련 계획을 수립하고 있습니다. 현재 SailPoint는 매 시점에 상황을 판단하여 액세스 권한을 제공하는 ‘적시(Just-in-Time)’ 액세스 모델을 적극적으로 추진하고 있습니다. 당사의 목표는 고정된 권한을 부여하는 방식을 벗어나, 각 아이덴티티에 특정 기능을 수행하도록 명확하게 정의된 역할을 부여하고, 작업이 완료되면 해당 권한을 제거하는 시스템으로 나아가는 것입니다. SailPoint는 에이전트 AI의 잠재력을 적극적으로 탐구하고 있으며, 고객이 AI 에이전트와 직접 상호작용하면서 아이덴티티 관련 작업을 실행할 수 있는 환경을 곧 선사해 드릴 수 있도록 하겠습니다. 미래가 어떤 모습으로 펼쳐지든, SailPoint와 SailPoint Identity Security Cloud는 그 미래를 함께 준비할 것입니다.

Boysel 이사는 “SailPoint는 확실히 올바른 방향으로 나아가고 있다”며 다음과 같이 전했습니다. “저희는 이미 적시 액세스 모델과 에이전트 AI를 목표로 아이덴티티 성숙도 5단계 너머를 향해 전진하고 있습니다. 저희의 기술이 그 목표를 뒷받침하고 있죠. 이처럼 빠른 발전 속도는 저희 플랫폼의 강력한 역량을 잘 보여줍니다. 저희의 여정은 이제 막 시작되었을 뿐입니다.”